Privacidade sob os holofotes: Facebook e Cambridge Analytica
Muitos de nós provavelmente tomamos consciência da importância da quantidade de informações pessoais que deixamos na Internet todos os dias em março de 2018, quando o escândalo do Facebook, da Cambridge Analytica e da eleição presidencial dos EUA explodiu.
Se você não se lembra dos detalhes, aqui está um breve resumo: esse caso expôs várias práticas questionáveis relacionadas à coleta e ao uso de dados pessoais dos usuários do Facebook sem o consentimento explícito deles.
A Cambridge Analytica era uma empresa britânica de análise de dados que trabalhava para campanhas políticas, conhecida por seu foco em modelagem de dados e influência eleitoral. Essa empresa adquiriu os dados de até 87 milhões de usuários do Facebook por meio de um aplicativo de teste de personalidade chamado "thisisyourdigitallife". Cerca de 270.000 pessoas baixaram e consentiram que o aplicativo acessasse seus dados.
A empresa britânica usou os dados coletados para criar perfis psicográficos detalhados dos eleitores dos EUA. Esses perfis foram então usados para direcionar campanhas de desinformação e publicidade política altamente personalizada na plataforma do Facebook, especialmente durante a campanha presidencial de 2016 nos EUA.
O escândalo resultou em intensas críticas públicas à maneira como o Facebook lidava com a privacidade de dados e suas políticas. Todos nós nos lembramos da imagem de Mark Zuckerberg testemunhando no Parlamento dos EUA. Como consequência, em 2019, o Facebook foi multado em US$ 5 bilhões pela Comissão Federal de Comércio (FTC), a maior multa já imposta pela FTC. A empresa também concordou em implementar uma nova estrutura de privacidade.
Esse caso foi divulgado em toda a mídia e foi um ponto de virada na conscientização coletiva sobre a privacidade de dados on-line. Ele deu início a debates sobre a regulamentação das plataformas de mídia social e a proteção da privacidade dos usuários. Mas a questão não nasceu ali; o trabalho sobre o tema estava em andamento na Europa desde o início do século XXI.
O que são cookies e como eles nos afetam?
Toda vez que você visita um site, a página deixa um pequeno arquivo de texto armazenado em seu navegador: esse é um "cookie". Os cookies foram criados para melhorar a experiência do usuário, como, por exemplo, não precisar fazer login toda vez que visitar as páginas mais frequentemente visitadas ou fazer com que o site se lembre do seu idioma de navegação preferido. Os cookies também coletam dados sobre como os usuários interagem com um site, o que ajuda os desenvolvedores a entender o comportamento do usuário, melhorar o design do site e otimizar o conteúdo.
Posteriormente, essas informações pessoais começaram a ser usadas para fins de publicidade e até mesmo para fins maliciosos. Por exemplo, o sequestro de sessão, em que um invasor obtém seu cookie de login em um site e, com ele, pode fingir ser você, acessando suas contas e informações privadas.
Eu era um daqueles que achava que não tinha nenhum problema com o fato de as empresas usarem as informações que coletavam sobre mim e que, pelo contrário, eu me beneficiava de mais publicidade para produtos nos quais eu estava interessado e menos publicidade para coisas que não tinham nada a ver comigo.
Mas, com o tempo, mudei de ideia, porque estava aprendendo com comunicadores de tecnologia, como Santiago Bilinkis. Esta semana, assisti a um de seus vídeos em que ele contava como um aplicativo que usamos para nos locomover pela cidade considerava a porcentagem de bateria restante no telefone como um fator determinante para calcular a tarifa que você pagaria pela viagem. Se o aplicativo detectasse que você estava perto de ficar sem bateria, provavelmente você estava desesperado para conseguir aquela carona rapidamente, então o custo da carona aumentaria muito. De qualquer forma, eles mudaram o algoritmo e isso não acontece atualmente, mas isso me fez pensar.
Legislação sobre o uso de cookies
No início, as empresas rastreavam os cookies sem o conhecimento do usuário, mas a legislação mudou e foram impostas práticas melhores. Agora, felizmente, temos que lidar com pop-ups incômodos para aceitar o uso de cookies quando visitamos um site pela primeira vez.
As preocupações com a privacidade on-line e os cookies começaram a ser discutidas na década de 1990, quando os cookies eram cada vez mais usados para rastrear o comportamento do usuário na Internet. No entanto, as leis para regulamentar isso só surgiram em 2002 na União Europeia, com a Diretiva ePrivacy de 2002 (atualizada em 2009) e o Regulamento Geral de Proteção de Dados (GDPR) de 2018 estabelecendo regras rígidas sobre o uso de cookies e o consentimento do usuário.
Essa regulamentação de 2018 visa dar aos usuários mais controle sobre seus dados e como seu comportamento on-line é rastreado. Além disso, os sites devem informar os usuários sobre o uso de cookies e obter seu consentimento antes de coletar dados.
Para os anunciantes, a regra prejudicou a capacidade de direcionar públicos específicos com base em seu comportamento de navegação anterior, portanto, eles buscaram métodos alternativos para coletar dados e direcionar a publicidade. Um método é informar e pedir consentimento sobre a coleta de dados.
Outra forma de direcionar os estímulos publicitários para as pessoas certas é a "impressão digital", que coleta informações do navegador e do dispositivo para criar um perfil de usuário exclusivo. Em minha opinião, essa técnica, embora proteja melhor as identidades digitais das pessoas, não é muito diferente do uso de cookies.
Como parte de sua iniciativa Privacy Sandbox, o Google está desenvolvendo tecnologias para permitir a publicidade personalizada sem comprometer a privacidade individual, substituindo cookies de terceiros por soluções como o FLoC (Federated Learning of Cohorts).
O que podemos fazer para proteger nossa privacidade on-line?
O ponto mais importante é que há uma conscientização crescente sobre as implicações de fornecer informações pessoais a todo momento.
Se, como eu, você quiser começar a cuidar um pouco mais da sua privacidade, aqui estão alguns hábitos que estou tentando implementar:
- Defina configurações de privacidade no navegador que você usa para bloquear ou limitar cookies de terceiros e outras formas de rastreamento.
- Instale extensões de navegador. Existem algumas projetadas para melhorar a privacidade, como bloqueadores de anúncios, gerenciadores de cookies e ferramentas antirrastreamento.
- Mantenha seu navegador e sistema operacional atualizados, pois atualizações são lançadas constantemente para melhorar a segurança e a privacidade.
- Faça logout dos sites depois de usá-los. Sei que é irritante, mas esse hábito pode ajudá-lo a evitar o sequestro de sessões. Na verdade, tento não navegar em nenhum site que exija login em computadores que não sejam os meus.
- Cuidado com o Wi-Fi público. Apesar de ouvirmos o tempo todo sobre as precauções que devem ser tomadas ao usar redes públicas, muitas pessoas pensam "isso não vai acontecer comigo"; eu também pensava assim. Precisamos estar cientes dos riscos de segurança do uso de redes públicas e evitar atividades confidenciais, como fazer login no seu banco doméstico usando essas conexões. Há muita publicidade sobre as ferramentas de VPN que protegem você nesses casos, mas não sei até que ponto elas são confiáveis. Se alguém tiver experiência nesse sentido e quiser compartilhá-la nos comentários, será de grande valia para todos nós.
- Siga um blogueiro de tecnologia de sua preferência para manter-se atualizado sobre práticas on-line seguras e estar ciente das ameaças à segurança que desconhecemos.
Tenho a sorte de trabalhar em uma empresa que, entre outras coisas, lida com segurança cibernética, portanto, posso repassar este artigo para você e pedir suas recomendações de especialistas. No próximo artigo, compartilharei os comentários deles com você.
Por Santiago Pennino, CMO da Quantik.
Santiago é formado em Publicidade e tem ampla experiência em agências de mídia e no setor de viagens. Atualmente, ele é CMO do Grupo Quantik.
Durante sua carreira, ele ocupou cargos de liderança na Despegar.com e em várias agências de publicidade, concentrando-se em ajudar as empresas em sua transformação digital e desenvolvimento de marca.
